München, Starnberg, 20. Juli 2018 - Vor allem im Bereich der E-Mail-Archivierung können Backup-Lösungen einen wichtigen Beitrag leisten. Ein Gastbeitrag von Arcserve...
Zum Hintergrund: Die seit Mai 2018 verbindliche DSGVO stellt Unternehmen vor große Herausforderungen und sicher ist, dass keine Technologie allein DSGVO-Konformität herstellen oder aufrechterhalten kann. Backup und Datenwiederherstellung (Restore) können aber dazu beitragen, die Anforderungen des Datenschutzes zu erfüllen und mit den berechtigten Firmeninteressen in Einklang zu bringen. Im folgenden Beitrag kommentiert Sven Haubold, Territory Account Director bei Arcserve (1) einige zentrale Herausforderungen der Datenschutz Grundverordnung im Zusammenhang mit den hochaktuellen Themen Datensicherung (B/R) und Disaster Recovery (D/R):
Zum Gastbeitrag: „Die Forderungen der DSGVO sind umfassend und zugleich unbestimmt, weil sie mit Ausnahme der Verschlüsselung kaum konkrete technische Vorgaben machen: Der „Stand der Technik“ als Voraussetzung für den Datenschutz gibt wenig konkrete Anleitungen. Zumal stellt die DSGVO eine Reihe von Forderungen, die per se keine Technologie im Alleingang erfüllen kann. So zum Beispiel die an Kriterien gebundene Pflicht nach Art. 35 DSGVO, „die Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten“ abzuschätzen. Die Erfüllung der Datenschutzkriterien erfordert also – mehr denn je seit diesem Frühjahr – ein Zusammenwirken der verschiedensten Technologien und Kompetenzen.
Backup und Disaster Recovery können allein nicht zu einer Compliance beitragen, aber sie durch Archivierungsfunktionen unterstützen. Der umfassende Schutz der Daten und der sichere IT-Betrieb sind entscheidende Voraussetzungen, um als vertrauenswürdiger Partner in digitalen Ökosystemen agieren zu können. Doch Datensicherheit dient nicht nur der DSGVO:
- Transparente personenbezogene Daten erleichtern und fördern zudem die Automatisierung vieler Geschäftsprozesse, treiben damit die Digitalisierung voran und bieten damit einen Mehrwert.
Vor allem im Bereich E-Mail-Archivierung können Backup-Lösungen einen wichtigen Beitrag leisten. Dies wird immer wichtiger, da gerade über dieses Medium persönliche Daten über Kunden oder auch Mitarbeiter gesammelt und weitergegeben werden. Mail-Archiving-Lösungen helfen dabei, die Anfragen Dritter auf Auskunft, vollständiger Übertragung oder auch Löschung personenbezogener Inhalte zu bearbeiten, indem sie neben anderer Datenquellen sowohl die Inhalte der produktiven Mailboxen wie auch der Sicherungen erfassen und auswerten. Damit kann man ermitteln, in welchen Datenbanken, Dateien, E-Mails, Log-Einträgen oder Archiven sich personenbezogene Daten befinden.
Informationen erfassen
Lösungen zur Sammlung von E-Mails müssen automatisch Inhalte vollständig archivieren. Dies ermöglicht ein zusätzlicher Archivierungs-Server, der durch eine Journal-Email-Weiterleitung fortlaufend alle ein- und ausgehenden Mails sichert - permanent, unveränderlich und in Echtzeit. Eine auditierte Verschlüsselung der Daten in flight und at rest unterstützt dabei zusätzlich die DSGVO-Konformität und schafft eine weitere wichtige Grundlage für die Datensicherheit.
Stellt ein Kunde dann eine Anfrage nach Löschung, Dokumentation oder Weitergabe zu seiner Person bezogenen Informationen, helfen Backup- und Recovery-Lösungen. Bei einer Anfrage suchen dann Archiving-Lösungen auf einem Mail-Server per Volltext-Suchfunktionen nach personenbezogenen Informationen in Betreffzeilen, Text und Anhang-Namen. So lassen sich alle Daten zum Kunden in den Mail-Korrespondenzen recherchieren und zusammenstellen. Dies ist nötig, da viele Informationen über kurz oder lang den Weg von einer Kundendatenbank in die E-Mail-Postfächer finden. Das gilt auch für Mitarbeiterdaten, die von der DSGVO geschützt werden. Eine Anfrage darf also die Daten auf dem Mail-Server nicht vergessen.
In Bezug auf Datensicherheit unterstützt eine solche Sicherung die Einhaltung der DSGVO-Kriterien mehrfach: Mails von Kunden, die durch Ihre Kündigung die Erlaubnis, ihre Daten zu speichern, zurückziehen, können dann zum Beispiel schnell identifiziert und gelöscht werden. Außerdem regeln E-Mail-Recovery-Lösungen auch die Löschung von Daten nicht nur, wenn sie verlangt werden, sondern auch wenn allgemeine Fristen zur Archivierung abgelaufen sind und Daten deswegen nicht mehr vorgehalten werden dürfen. Erreichen die Daten ihr End of Life, wird die Löschaktivität durch Log-Einträge dokumentiert. Mit den daraus sich ergebenden Reports können Unternehmen Dritten gegenüber nachweisen, dass Informationen gelöscht wurden.
Granulare Wiederherstellung
Flexible Wiederherstellungsoptionen berücksichtigen bei Löschanfragen aber auch berechtigte Unternehmensinteressen oder eventuell gegebene Aufbewahrungspflichten. In solchen Fällen darf eine E-Mail im Produktivsystem nicht mehr, unter Umständen aber noch in der Sicherung vorhanden sein: Ein Administrator kann vom Löschen einer Mail über einen ehemaligen Kunden absehen, wenn aus rechtlichen Gründen Anforderungen für Aufbewahrung und/oder Unveränderbarkeit von Daten bedient werden müssen. Das ist zum Beispiel bei einem laufenden Verfahren noch der Fall. Auch das berechtigte Interesse eines Unternehmens, sich vor Betrug zu schützen, spielt eine Rolle. Hier darf es nach gängiger Meinung auch bei eingefordertem Recht auf Vergessen die Daten in den Produktivsystemen wiederherstellen. Eine E-Mail-Archivierungslösung markiert in diesem Fall diese Daten, für die der Betroffene die Speicherung nicht mehr erlaubt, als verfügt. Diese Informationen sind zwar wiederhergestellt, aber eben nur, um rechtliche Interessen wahrzunehmen.
Eine rollenbasierte Verwaltung der Zugriffsrechte sorgt dann für einen geregelten Zugriff auf die Mails – was den sicheren Einsatz eines Archivierungs-Servers im Rechenzentrum eines Cloud-Dienste-Anbieters ermöglicht. DSGVO-Konformität unterstützende E-Mail-Archivierungslösungen unterstützen eine mandantenfähige Architektur. Sie ermöglichen zudem multinationalen und dezentralisierten Unternehmen die Suche von Nachrichten nach Standort, Bereich oder Abteilung. So kann zum Beispiel eine in einem EU-Land generierte E-Mail getrennt von in den Vereinigten Staaten von Amerika generierten E-Mails verwaltet und nach den jeweils geltenden Regularien archiviert werden.
Abb. 1: E-Mail-Archivierung unterstützt Compliance mit Anforderungen des Datenschutzes (Quelle: Arcserve)
Suche auch in Sicherungen
Backups und Wiederherstellungsangebote bieten umfassende Möglichkeiten, um Daten sicher zu speichern, zu löschen und Datenschutzanfragen beantworten zu können. On-Premise- und Cloud-Backup-Lösungen ermöglichen die komfortable Suche nach personenbezogenen Information in den verschiedenen geschützten Nodes, Servern und in den jeweiligen Backup-Volumen. Das ist wichtig um Wiederherstellungen aus Versehen weitestgehend ausschließen zu können. Für die Datensicherung können Archivierungsrichtlinien granular festgelegt werden. Eine komplette Übersicht der Backup-Historie ermöglicht, dass Daten auch in allen Sicherungen nachverfolgt und gelöscht werden können.
Nicht zu übersehen ist aber natürlich auch die andere Seite der Medaille. Verlangt ein Kunde die Auskunft über die gesammelten Daten oder deren Weitergabe - etwa an einen Arzt oder ein Krankenhaus oder an die neue Bank des Kunden – müssen Unternehmen auch alle Informationen wiederherstellen und die Vollständigkeit der Zusammenstellung belegen können.
Ein Fazit: Unabhängig, ob es bei einer Datenanfrage ums Löschen oder Wiederherstellen geht, ist DSGVO-Konformität nicht nur ein technisches, sondern auch ein rechtliches Problem. Professionelle juristische Beratung oder die Bestellung eines internen oder externen Datenschutzbeauftragten können durch keine Technologie ersetzt werden.“
(1) Foto: Sven Haubold, Territory Account Director bei Arcserve (Bildquelle: Arcserve)